基于安全等級(jí)的校園身份識(shí)別系統(tǒng)設(shè)計(jì)

1、 基于安全等級(jí)的校園身份識(shí)別系統(tǒng)設(shè)計(jì) 陳挺摘 要：在信息化時(shí)代下，現(xiàn)有的校園身份識(shí)別方式存在諸多安全隱患和不便之處。文章討論了現(xiàn)有身份識(shí)別方式的不足之處，通過分析業(yè)務(wù)需求、業(yè)務(wù)流程和數(shù)據(jù)需求，結(jié)合面部識(shí)別、指紋識(shí)別、手機(jī)認(rèn)證等多種身份識(shí)別方式，提出了基于安全等級(jí)的認(rèn)證方式，并進(jìn)一步設(shè)計(jì)了面向高校校園的統(tǒng)一身份識(shí)別系統(tǒng)，向校園內(nèi)各應(yīng)用系統(tǒng)提供接口，為校園身份識(shí)別系統(tǒng)的設(shè)計(jì)提供了一種思路。Key：安全等級(jí);身份識(shí)別;系統(tǒng)設(shè)計(jì);高校校園;門禁系統(tǒng)：TP391 文獻(xiàn)標(biāo)志碼：A ：2095-2945（2020）25-0096-04Abstract： In the information age， the

2、re are many security risks and inconveniences in the existing campus identification methods. This paper discusses the shortcomings of the existing identification methods. By analyzing the business requirements， business processes and data requirements， combined with face recognition， fingerprint ide

3、ntification， mobile phone authentication， etc.， this paper proposes an authentication method based on security level， and further designs a unified identity recognition system for university campus， which provides interfaces for various application systems on campus， it provides an idea for the desi

4、gn of campus identity recognition system.Keywords： security level; identity recognition; system design; college campus; access control system身份認(rèn)證是采用某種方式，對(duì)使用者的身份進(jìn)行驗(yàn)證，從而驗(yàn)證使用者的身份，并進(jìn)行下一步的服務(wù)。校園中也有多重身份識(shí)別方式，例如身份證、學(xué)生證、校園卡、賬號(hào)密碼等。然而，現(xiàn)有的身份識(shí)別系統(tǒng)仍然存在諸多問題，如安全性不足、使用不夠方便、漏洞較多等。本文梳理了校園身份識(shí)別的業(yè)務(wù)需求和業(yè)務(wù)流程，并設(shè)計(jì)了基于安全等級(jí)的統(tǒng)一身份認(rèn)證

5、系統(tǒng)，旨在聚合身份識(shí)別業(yè)務(wù)，提供更為安全、高效、科學(xué)的身份識(shí)別服務(wù)。1 背景1.1 業(yè)務(wù)背景從學(xué)生的角度而言，校園生活時(shí)常需要驗(yàn)證身份，例如校園卡消費(fèi)、圖書館借閱、課堂考勤、參加考試等。而校內(nèi)大部分的身份識(shí)別依賴于校園卡和學(xué)生證，而校園卡、學(xué)生證并不一定隨身攜帶，且容易丟失，不能很好地驗(yàn)證身份。尤其是基于RFID （Radio Frequency Identification） 技術(shù)的校園卡，單獨(dú)作為身份驗(yàn)證的方式時(shí)安全性較低，容易被他人盜用或冒用。而學(xué)生證則沒有電子驗(yàn)證功能，依賴于人工驗(yàn)證，如果遇到工作人員離開的情況就無法驗(yàn)證。從學(xué)校的角度而言，身份識(shí)別關(guān)系到學(xué)生的切身利益，學(xué)校作為規(guī)則的制

6、定者，需要與時(shí)俱進(jìn)地設(shè)計(jì)一個(gè)方便使用、安全性高的身份識(shí)別方案。同時(shí)，一個(gè)完善的校園身份識(shí)別系統(tǒng)能夠在管理上節(jié)約人力，并取得更好的效果。而許多學(xué)?，F(xiàn)有的身份識(shí)別沒有統(tǒng)一的方式，依賴于人工，且仍然處于各自為營(yíng)的狀態(tài)，各系統(tǒng)的數(shù)據(jù)也不能夠很好地互通，數(shù)據(jù)滯后性嚴(yán)重。在信息化時(shí)代的今天，設(shè)計(jì)并建立一個(gè)識(shí)別媒介多樣化、信息高度互通、使用便捷高效的校園身份識(shí)別系統(tǒng)存在一定的必要性。1.2 技術(shù)背景身份識(shí)別的實(shí)現(xiàn)方式包括射頻識(shí)別、指紋識(shí)別、面部識(shí)別、靜脈識(shí)別、植入式芯片、終端關(guān)聯(lián)等等，各種識(shí)別方式準(zhǔn)確度、效率和成本有所差異。射頻識(shí)別技術(shù)采用射頻的方式進(jìn)行非接觸式通信，具有壽命長(zhǎng)、耐高溫、防水、數(shù)據(jù)可加密修改

7、等多種優(yōu)點(diǎn)1，目前已廣泛應(yīng)用在公交、小區(qū)門禁、學(xué)校食堂等多個(gè)領(lǐng)域。但射頻識(shí)別對(duì)于用戶而言往往依賴于硬件設(shè)備，用戶需要額外攜帶一張卡片或其他媒介，存在一定的不便;隨著手機(jī)、智能手環(huán)等NFC功能的普及，某些情況下可以使用手機(jī)替代卡片完成識(shí)別操作，但復(fù)制卡帶來的安全問題也降低了系統(tǒng)的安全性。同時(shí)，卡片出借對(duì)系統(tǒng)安全而言是較大的漏洞，對(duì)于安全性需求較高的業(yè)務(wù)不能作為唯一識(shí)別的手段。指紋識(shí)別、面部識(shí)別、靜脈識(shí)別等通過人體特定的生理特征進(jìn)行識(shí)別，同屬于生物識(shí)別技術(shù)。指紋識(shí)別利用人的指紋紋路不同對(duì)個(gè)體進(jìn)行區(qū)分，技術(shù)成熟，安全性較好，成本較低，是一種兼?zhèn)浒踩⒊杀竞透咝У纳矸葑R(shí)別方式;然而，物理接觸式的識(shí)別方

8、式具有侵犯性，且指紋磨損、濕手等情況給指紋識(shí)別帶來了較大的挑戰(zhàn)。面部識(shí)別根據(jù)人面部的特征進(jìn)行識(shí)別，分為2D人臉識(shí)別和3D人臉識(shí)別，2D人臉識(shí)別將識(shí)別到的人臉照片與系統(tǒng)中存有的照片進(jìn)行對(duì)比，識(shí)別速度較快，但容易使用照片模仿真正的人臉，安全性有限;而3D人臉識(shí)別通過點(diǎn)陣投射器將光點(diǎn)投射到臉部，利用反射計(jì)算臉部不同位置的深度，并進(jìn)行計(jì)算比對(duì)和識(shí)別，安全性較高，但3D人臉識(shí)別的核心技術(shù)“飛時(shí)測(cè)距”具有專利壁壘，難以大規(guī)模應(yīng)用2。靜脈識(shí)別通過人體靜脈血管的紋路對(duì)人進(jìn)行區(qū)分，準(zhǔn)確度較高;由于靜脈是人體的內(nèi)部特征，難以偽造，且只有活體才能夠被識(shí)別，具有較高的安全性;但該領(lǐng)域研究起步較晚，技術(shù)成熟度偏低，市場(chǎng)

9、占有率也較低3。終端關(guān)聯(lián)包括賬號(hào)關(guān)聯(lián)、設(shè)備關(guān)聯(lián)等，如使用微信掃描二維碼并進(jìn)行登錄驗(yàn)證操作，或在連接時(shí)使用手機(jī)或手環(huán)設(shè)備ID進(jìn)行驗(yàn)證，具有低成本、應(yīng)用場(chǎng)景廣泛的優(yōu)點(diǎn)。2 業(yè)務(wù)需求2.1 需求分類與安全等級(jí)校園中需要用到身份識(shí)別的業(yè)務(wù)包括門禁、圖書借閱和考試等，各業(yè)務(wù)對(duì)安全性的需求不盡相同，部分業(yè)務(wù)內(nèi)容嚴(yán)肅必須由本人完成，而部分業(yè)務(wù)可以授權(quán)他人完成，本文使用如表1的方式對(duì)業(yè)務(wù)在安全方面的需求進(jìn)行等級(jí)劃分，如表2的方式對(duì)業(yè)務(wù)效率需求進(jìn)行等級(jí)劃分。為保證系統(tǒng)安全需要，不同認(rèn)證方式有不同的安全等級(jí)、設(shè)備成本和效率，如表3所示。其中手機(jī)認(rèn)證包括二維碼認(rèn)證、設(shè)備認(rèn)證和短信驗(yàn)證等多種方式。2.2 業(yè)務(wù)需求分析

10、基于日常生活、學(xué)習(xí)考試、消費(fèi)繳費(fèi)、信息系統(tǒng)四個(gè)方面對(duì)校園身份識(shí)別需求進(jìn)行識(shí)別，并采用上節(jié)中的安全和效率需求等級(jí)進(jìn)行劃分，校園身份識(shí)別業(yè)務(wù)需求如表2.4所示。其中手機(jī)認(rèn)證后的數(shù)字代表認(rèn)證強(qiáng)度，數(shù)字越大認(rèn)證強(qiáng)度越大，1、2、3分別對(duì)應(yīng)初級(jí)、中級(jí)、高級(jí)。3 業(yè)務(wù)流程目前，各系統(tǒng)的身份認(rèn)證存在各自為營(yíng)的情況，數(shù)據(jù)冗余且不統(tǒng)一、各部分信息不互通、效率低下、部分認(rèn)證方式依賴人工或安全性較低、容易信息泄露等問題。對(duì)此，建立嚴(yán)格的信息安全等級(jí)制度，設(shè)計(jì)一個(gè)數(shù)據(jù)互通而不冗余的統(tǒng)一校園身份識(shí)別系統(tǒng)，并加以較強(qiáng)的數(shù)據(jù)安全防護(hù)，有助于解決以上問題。以下就部分業(yè)務(wù)流程進(jìn)行分析。3.1 校園門禁如圖1所示，學(xué)校師生和工作

11、人員使用校園卡或初級(jí)手機(jī)認(rèn)證可以通過門禁，忘記攜帶或手機(jī)沒電時(shí)可以通過人臉識(shí)別進(jìn)入;舉辦活動(dòng)等邀請(qǐng)外校人員進(jìn)入時(shí)，由學(xué)校老師或?qū)W生組織、社團(tuán)管理人員在管理系統(tǒng)中申報(bào)人員信息，取得臨時(shí)授權(quán)口令后將其發(fā)給校外人員使用，一個(gè)口令僅在指定時(shí)間內(nèi)有效，且只能使用一次，受邀人員需要在申報(bào)的受邀時(shí)間段內(nèi)離開校園;外賣、快遞等工作人員通過學(xué)校平臺(tái)認(rèn)證后可以使用人臉識(shí)別入內(nèi)，并在45分鐘內(nèi)離開;校外人員如需參訪或健身，可申請(qǐng)參訪許可，憑人臉識(shí)別進(jìn)入并在允許參訪時(shí)間段內(nèi)離開。系統(tǒng)記錄的限期離開人員如未按時(shí)離開，系統(tǒng)會(huì)將其列入異常名單并向校保衛(wèi)處告警。3.2 宿舍樓門禁如圖2所示，本宿舍樓住宿學(xué)生、老師宿管和保潔人

12、員通過人臉識(shí)別或中級(jí)手機(jī)認(rèn)證進(jìn)入宿舍;其他校內(nèi)同性同學(xué)或老師在允許參訪時(shí)間段內(nèi)也可通過同樣方式進(jìn)入，非參訪時(shí)間段或異性無許可拒絕進(jìn)入;家長(zhǎng)、物業(yè)維修人員可通過學(xué)生、宿管在管理系統(tǒng)中申請(qǐng)臨時(shí)口令進(jìn)入，臨時(shí)口令僅限在申報(bào)時(shí)間段內(nèi)有效，且需及時(shí)離開。系統(tǒng)記錄的限期離開人員如未按時(shí)離開，系統(tǒng)會(huì)將其列入異常名單并向宿管告警。4 校園身份識(shí)別系統(tǒng)設(shè)計(jì)4.1 數(shù)據(jù)模型如圖3所示，數(shù)據(jù)模型將校園內(nèi)人員分為學(xué)生、教師、物業(yè)工作人員、其他工作人員和外賣快遞健身人員5大類。其中，所有人員均需采集照片，用于校園門禁、考試等業(yè)務(wù)的面部識(shí)別;學(xué)生、物業(yè)工作人員需采集指紋，用于宿舍門指紋開鎖;除外賣快遞健身人員外，均持有校

13、園卡;對(duì)通過外賣快遞健身許可或臨時(shí)授權(quán)口令進(jìn)入校園的人員記錄進(jìn)入時(shí)間和離開情況。4.2 應(yīng)用架構(gòu)如圖4所示，統(tǒng)一身份認(rèn)證系統(tǒng)位于應(yīng)用系統(tǒng)的更深層次，用戶使用系統(tǒng)需要認(rèn)證身份時(shí)，首先將認(rèn)證材料（如臨時(shí)授權(quán)口令、手機(jī)認(rèn)證二維碼或采集到的人臉、指紋等信息）輸入到業(yè)務(wù)應(yīng)用系統(tǒng)中，業(yè)務(wù)系統(tǒng)收到信息后，向統(tǒng)一身份認(rèn)證系統(tǒng)發(fā)起身份認(rèn)證請(qǐng)求，統(tǒng)一身份認(rèn)證系統(tǒng)反饋認(rèn)證結(jié)果，業(yè)務(wù)應(yīng)用系統(tǒng)收到后通過用戶界面反饋給用戶，用戶可以進(jìn)行下一步操作。系統(tǒng)使用人員包括學(xué)校師生、學(xué)校物業(yè)及其他工作人員、快遞外賣人員、校外參訪人員和臨時(shí)授權(quán)人員。使用人員直接面向業(yè)務(wù)應(yīng)用系統(tǒng)，在需要身份認(rèn)證時(shí)由業(yè)務(wù)系統(tǒng)的采集設(shè)備進(jìn)行信息采集（如賬

14、號(hào)密碼、人臉影像、指紋等），通過后可以繼續(xù)操作。業(yè)務(wù)應(yīng)用系統(tǒng)包括各類門禁系統(tǒng)、信息系統(tǒng)、第二課堂和考勤等，承擔(dān)采集使用人員信息和執(zhí)行業(yè)務(wù)流程的作用。業(yè)務(wù)應(yīng)用系統(tǒng)有身份識(shí)別需求時(shí)，首先通過末端的采集設(shè)備采集認(rèn)證信息，然后提交給統(tǒng)一身份認(rèn)證系統(tǒng)，由統(tǒng)一認(rèn)證系統(tǒng)完成認(rèn)證后反饋結(jié)果，業(yè)務(wù)應(yīng)用系統(tǒng)收到反饋后將結(jié)果通過用戶界面展示。統(tǒng)一身份認(rèn)證系統(tǒng)專門負(fù)責(zé)身份識(shí)別和認(rèn)證，包括人臉識(shí)別系統(tǒng)、賬號(hào)密碼認(rèn)證系統(tǒng)等子模塊，業(yè)務(wù)應(yīng)用系統(tǒng)通過專用的接口將認(rèn)證信息發(fā)送到統(tǒng)一身份認(rèn)證系統(tǒng)，認(rèn)證系統(tǒng)接收后與數(shù)據(jù)庫中的信息完成比對(duì)，將認(rèn)證結(jié)果反饋給業(yè)務(wù)應(yīng)用系統(tǒng)。5 結(jié)束語本文對(duì)現(xiàn)有校園身份識(shí)別方式的不足之處進(jìn)行了討論，分析了各種身份識(shí)別方式的優(yōu)缺點(diǎn)，并面向高校校園，設(shè)計(jì)了基于安全等級(jí)的校園身份識(shí)別系統(tǒng)，相比于現(xiàn)有的身份識(shí)別方式有更高的集成性和統(tǒng)一性，為校園身份識(shí)別